Inicio de zonavirus, antivirus

NUEVO MALWARE JPSECS QUE PASAMOS A CONTROLAR CON ELISTARA 40.92

msc hotline sat
Wednesday, March 20, 2019

Un downloader de película es este que queda residente al ejecutarlo, quedando como proceso activo el SVCHOST, instalando un DLLHOST.EXE que descarga varios .RAR, entre los cuales cabe notar el Backdoor.Venik.F, que tambien pasamos a controlar con el ELISTARA 40.92 de hoy





El preanalisis de dicho DLLHOST.EXE ofrece el siguiente informe:



https://www.virustotal.com/es/file/3cf201a6c525c884492980eaf5687ddeb8df0321837ae09e21980557b292e17f/analysis/1553081358/



y el dichoso Venik.F va cambiando de nombre en cada instalación



ofreciendo este informe en virustotal>

https://www.virustotal.com/es/file/3cf201a6c525c884492980eaf5687ddeb8df0321837ae09e21980557b292e17f/analysis/1553081358/



Este es detectado como Win32.Blackv por algunos AV.



Su complejidad estriba en que descarga e instala varios RAR que instalan ficheros que cambian de nombre en cada instalación.



Implementamos su cadena de detección a partir del ELISTARA 40.92 de hoy





saludos



ms, 20-3-2019

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto